セキュリティアクションは補助金の要件|自己宣言IDを行政書士が解説
moanaoffice_wp
はじめに
中小企業の情報セキュリティ対策の自己宣言制度「SECURITY ACTION(セキュリティアクション)」。
IT導入補助金(2026年度:デジタル化・AI導入補助金)では、事前に自己宣言IDを取得しておく必要があります。
この記事では、横浜の行政書士が、セキュリティアクションの概要、一つ星・二つ星の違い、対象となる補助金、自己宣言IDの取得手順について解説します。
セキュリティアクションとは?中小企業向けの自己宣言制度
セキュリティアクションは、独立行政法人情報処理推機構(IPA)が運営する、中小企業向けの情報セキュリティ対策の自己宣言制度です。
IPAが認定・認証を行う制度ではなく、事業者自身が「情報セキュリティ対策に取り組むこと」を宣言する仕組みです。
取り組み内容に応じて、次の2段階があります。
・★一つ星
・★★二つ星
宣言した事業者は、SECURITY ACTIONのロゴマークを利用できます。
近年では、IT導入補助金をはじめとする各種補助金・DX支援制度の要件や加点項目として採用されるケースが増えています。
一つ星と二つ星の違い
一つ星
一つ星は、IPAが公表する「情報セキュリティ5か条」に取り組むことを宣言するものです。
具体的には、次のような基本対策が含まれます。
・OSやソフトウェアを最新状態にする
・ウイルス対策ソフトを導入する
・パスワードを適切に管理する
・共有設定やアクセス権限を見直す
初めて情報セキュリティ対策に取り組む事業者でも対応しやすい内容です。
★当事務所も一つ星を宣言しています★
二つ星
二つ星では、次の対応が必要になります。
・「5分でできる!情報セキュリティ自社診断」の実施
・情報セキュリティ基本方針の策定
・基本方針の外部公開
二つ星は、社内ルールや情報管理体制を一定程度整備している事業者向けです。
迷う場合は、まず一つ星から始めるケースが一般的です。
セキュリティアクションが要件・加点となる主な補助金
2026年度時点で、セキュリティアクションが要件または加点対象となっている主な制度は次の通りです。
| 制度名 | 要件 |
|---|---|
| IT導入補助金(2026年度:デジタル化・AI導入補助金) | ★または★★ |
| 介護テクノロジー導入支援事業 | ★または★★ |
| DX認定制度 | ★★で代替可能 |
| 東京都 サイバーセキュリティ対策促進助成金 | ★★ |
| 札幌市 中小企業DX推進補助金 | ★または★★ |
| 堺市 中小企業デジタル化促進補助金 | ★ |
| 宮崎県 産業DX推進事業費補助金 | ★★ |
| 鹿児島県 中小企業DX推進事業費補助金 | ★(加点) |
制度内容は毎年変更されるため、最新の公募要領を確認してください。
IT導入補助金と自己宣言ID
IT導入補助金(2026年度:デジタル化・AI導入補助金)では、交付申請時に「自己宣言ID」の入力が必要です。
そのため、セキュリティアクションの宣言を済ませていないと、申請手続きを進められません。
補助金申請を予定している場合は、次の順序で準備するのがおすすめです。
1.GビズIDプライムを取得する
2.セキュリティアクションを宣言し、自己宣言IDを取得する
3.対象ITツールとIT導入支援事業者を選定する
4.交付申請時に自己宣言IDを入力する
GビズIDについては、こちらの記事も参考にしてください。
・GビズID変更ガイド(住所変更・代表者変更の手順)
・持続化補助金で必要なGビズIDの取得手順
セキュリティアクション自体は無料のため、補助金公募開始直前ではなく、早めの準備が安心です。
セキュリティアクションの申請手順
一つ星の場合
1.情報セキュリティ5か条に取り組む
2.IPAサイトの申込フォームから宣言する
3.自己宣言IDとロゴマークを取得する
二つ星の場合
1.情報セキュリティ自社診断を実施する
2.情報セキュリティ基本方針を策定する
3.基本方針を自社サイト等で公開する
4.申込フォームから宣言する
費用はいずれも無料です。
ただし、二つ星では、基本方針や社内規程の整備まで求められるため、外部専門家へ相談する事業者も少なくありません。
行政書士が支援できること
行政書士モアナ法務事務所では、次のような支援を行っています。
・情報セキュリティ基本方針の策定支援
・情報管理規程や機密保持規程の整備
・補助金申請書類との整合性確認
・GビズID取得サポート
特に二つ星では、「形だけ作る」のではなく、実際の運用に合わせたルール整備が重要です。
「認定」ではなく「宣言」
セキュリティアクションは、IPAによる認定制度ではありません。
そのため、次のような表現には注意が必要です。
【不適切な例】
・「二つ星を取得しました」
・「認定を受けました」
【適切な例】
・「二つ星を宣言しました」
取引先向け資料やホームページでも、正しい表現を使いましょう。
まとめ
セキュリティアクションは、補助金申請のためだけでなく、中小企業の情報セキュリティ対策の第一歩として重要な制度です。
特にIT導入補助金では、自己宣言IDがなければ申請を進められないため、早めの準備が重要になります。
行政書士モアナ法務事務所では、
・補助金申請前に何を準備すればよいかわからない
・二つ星に必要な情報セキュリティ基本方針を整備したい
・GビズIDや社内規程整備もまとめて相談したい
といった事業者さま向けに、宣言準備から規程整備、補助金申請サポートまで対応しています。
セキュリティアクションや補助金申請についてお悩みの方は、お気軽にご相談ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
あわせて読みたい関連記事
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
